文章总结： 新西兰医疗门户遭黑致数据泄露，英国斥资2.1亿英镑强化网络防御。美NIST推动代理型AI安全治理，美方指责中国黑客攻击遭驳斥并强制中资剥离芯片资产。俄罗斯批准国家AI计划，英伟达发布高性能AI平台及机器人模型。全球在网络安全、AI监管及算力领域竞争加剧。 综合评分： 83 文章分类： 威胁情报,政策法规,网络安全,AI安全,供应链安全

【安全/科技】互联网情报资讯01.09

赛欧思安全研究实验室

2026年1月9日 09:52 河南

【安全情报】新西兰启动对医疗门户网站遭黑客攻击事件的调查（来源：路透社发布时间：2026.1.5）****

2026年1月5日，新西兰卫生部宣布将对“Manage My Health”网站的网络安全事件进行审查。该网站存储了约三分之一新西兰人口的医疗记录，提供个人健康信息、实验室结果、预约及处方管理等服务。12月30日，该平台遭遇黑客攻击，约6%-7%注册用户（共180万用户）的健康文件可能已被泄露。卫生部长Simeon Brown表示，将评估黑客如何突破防护，审查现有数据保护措施并提出改进建议。网站运营方确认，攻击漏洞已修复，但黑客曾要求支付6万美元赎金以防数据公开泄露。

主题标签：新西兰| 黑客攻击 | 医疗

分析研判：事件揭示出私营医疗平台在处理个人健康信息方面面临的安全风险。尽管数据安全监管措施逐步加强，但仍难以防范高度针对性的网络攻击，尤其是在涉及敏感健康数据时。对我国而言，应进一步推动强化公共与私营部门之间的数据共享与保护法规，加强网络安全人才与技术投入，并完善对网络攻击的应急响应机制，防止此类事件带来的社会信任危机及对个人隐私的侵犯。在国际范围内，跨境数据保护和隐私法规的统一性及执行力度也应得到更多关注。

【安全情报】英国启动2.1亿英镑的网络安全行动计划，强化网络防御能力和数字韧性（来源：全球技术地图   发布时间：2026.1.6）

据英国政府网1月6日消息，英国科学、创新与技术部发布一项政府网络安全行动计划，为其拨款超2.1亿英镑，以应对日益增长的网络威胁。该计划由新成立的政府网络安全部门负责推进，旨在迅速提升政府各部门及更广泛的公共部门的网络防御能力和数字韧性，从而确保民众的数据和服务得到妥善保护。据悉，思科、Palo Alto Networks、Sage、桑坦德银行和NCC集团等公司将作为该计划的大使加入，在各个行业推广该准则，展示实际应用案例，并提供反馈意见以改进未来的政策。

主题标签：英国 | 网络安全行动计划 | 网络防御

分析研判：英国通过专项资金与政企协同机制，试图以制度化投入快速补强国家级网络安全底座。该计划以政府为核心、企业为“放大器”的体系化防御建设，一方面，通过集中财政投入和新设专责机构，推动公共部门网络防护能力的整体抬升；另一方面，引入头部安全与金融企业作为“准则大使”，意在将安全规范转化为可复制的行业实践，增强跨行业的数字韧性。对我国而言，该举措提示需进一步强化政府主导、企业深度参与的网络安全协同机制，在关键行业推广可落地的安全标准与实践。

【安全情报】美国NIST征集公众意见以加强代理型人工智能的安全管理与风险评估（来源：Fedscoop发布时间：2026.1.8）

1月8日，美国国家标准与技术研究院（NIST）下属人工智能标准与创新中心（CAISI）发布征求信息公告，就代理型人工智能（Agentic AI）安全风险与最佳实践公开征求意见，征集期为60天。该征求意见重点面向AI系统开发者、部署方及计算机安全研究人员，围绕AI代理系统在设计、部署和运行过程中面临的安全威胁、风险管理方式和评估方法展开。CAISI指出，代理型AI具备在缺乏人工干预的情况下自主执行任务、影响现实系统和环境的能力，但同时也可能面临劫持、后门植入等安全攻击。

主题标签：美国| NIST | 代理型人工智能

分析研判：该举措表明美国正将代理型AI安全问题系统性纳入标准制定与治理框架，反映出对“高度自主化AI”风险外溢的前瞻性警惕。CAISI强调劫持、后门等攻击场景，说明传统面向模型本身的安全评估已难以覆盖代理系统在真实环境中的复杂交互风险，安全治理正向“系统级、环境级”转变。对我国而言，随着智能体在自动化运维、政务服务和产业管理中的应用加速，有必要提前开展代理型AI安全风险研究，完善评估方法和运行约束机制，并在标准和制度层面明确自主决策边界。

【安全情报】涉华网络安全炒作再起，中使馆驳斥无端猜测与政治化解读（来源：路透社   发布时间：2026.1.8）

据路透社援引英国《金融时报》报道，美方声称一个被称为“Salt Typhoon”的“中国”黑客组织入侵了美国国会多个委员会工作人员使用的电子邮件系统，涉及众议院“中国委员会”以及外交、情报和军事事务相关委员会的部分助理人员。报道称尚不清楚攻击者是否实际获取了议员本人的邮件内容。路透社表示无法独立核实该说法。中驻美使馆发言人刘鹏宇明确驳斥有关指控，称相关说法属于毫无依据的揣测和指控。美联邦调查局、白宫及相关委员会办公室均未回应。

主题标签：快手| 黑灰产业 | 网络直播

分析研判：事件延续近年来西方在网络安全领域对中国进行“先定性、后举证”的叙事模式，将尚未公开技术证据的网络事件直接与我国挂钩，具有明显的政治化和标签化倾向。此类指责在美国对华竞争背景下被反复放大，既服务于对华强硬叙事，也为制裁、技术封锁等政策提供舆论铺垫。对我国而言，需持续通过外交渠道和国际平台澄清立场，反对将网络安全问题工具化、意识形态化，同时推动基于事实、规则和专业机制的网络空间治理合作，防止网络议题被长期固化为地缘政治博弈的附属工具。

【科技情报】美国政府以“威胁国家安全”为由发布行政令，强制“与中国有关联公司”剥离涉美芯片资产（来源：全球技术地图   发布时间：2026.1.4）

路透社1月3日消息，美国政府以“威胁国家安全”为由阻止中资控制的美国公司HieFo收购Emcore半导体资产。Emcore长期为美国军方和航天项目提供关键部件，深度嵌入国防供应链。根据白宫行政令，HieFo需在180天内剥离其两年前收购的芯片资产。美方审查的核心导火索是HieFo的股权结构，即其控制权掌握在一名曾任Emcore工程副总裁的中国公民手中，且美方称HieFo2024年收购时未向美国外国投资委员会（CFIUS）申报，因而CFIUS借助《外国投资风险审查现代化法案》的增强监测权力，实现追溯审查并推翻已完成交易。

主题标签：美国 | 海外并购 | 国家安全

分析研判：美国对半导体安全审查正由“事前审查”向“事后清算”常态化演进。其关注重点已不局限于单一交易合规性，而是将股权结构、人员背景等要素系统性纳入国家安全框架，显著扩展CFIUS裁量边界。通过追溯已完成交易，美方明确释放信号：凡嵌入国防、航天及高端芯片供应链的资产，均可能被重新界定为敏感对象，形成长期结构性排除。对我国而言，需降低对西方半导体资产与供应链嵌入式合作的依赖，加快通过自主研发与多元化国际合作，构建更具可控性的产业发展路径。

【科技情报】俄罗斯将批准一项国家人工智能实施计划（来源：消息报   发布时间：2026.1.5）

1月5日消息，普京下令批准一项国家人工智能实施计划，涵盖经济、社会及公共管理等领域。文件要求在联邦层面及各主体层面推进AI技术应用，建立统一的信息和分析数据库。该计划需在2026年6月1日前完成，并在跨部门委员会及人工智能联盟的协作下制定。文件提出减少行政障碍，推动教育领域的AI应用，同时控制对个人发展的潜在风险，促进国内基础模型的需求。普京曾在2025年12月25日的国务委员会会议中强调，人工智能发展必须兼顾教育和社会福祉，防止形成“知识精英”与从事简单劳动人群的鸿沟。

主题标签：俄罗斯 | 普京 | 人工智能

分析研判：俄罗斯国家AI计划显示出战略层面对技术自主和社会治理的双重关注。一方面，该计划通过建立统一数据库和跨部门协作机制，有助于在经济、公共管理和教育等领域系统化推进AI应用。另一方面，强调降低行政障碍、控制对个人发展的风险及培育国内基础模型，反映出俄罗斯意在技术自主性上减少对外依赖。对我国而言，推进人工智能规模化应用过程中，需同步加强顶层规划与跨部门协同，避免技术碎片化发展；同时重视技术创新和产业效率，将教育适配、人才再培训和社会影响评估纳入整体设计。

【科技情报】美国英伟达发布全新Vera Rubin AI计算平台，训练性能可达Blackwell的五倍（来源：全球技术地图发布时间：2026.1.6）

 据彭博社1月6日消息，英伟达在2026年消费电子展（CES）上发布全新Vera Rubin AI计算平台。该计算平台由Vera CPU、Rubin GPU、六代NVLink交换芯片、ConnectX-9网卡、BlueField 4 DPU以及Spectrum-X 102.4T CPO六大核心组件构成的AI超级计算机，面向云端与大型数据中心的下一代AI工作负载，AI训练算力可达到Blackwell的五倍。在整体架构层面，Vera Rubin平台在相同训练时间内、只需原来四分之一数量的GPU即可完成超大规模“专家混合”模型的训练，每个token的训练成本降至原来的七分之一。Vera Rubin将支持第三代机密计算技术，并将成为业界首个机架级可信计算平台。

主题标签：美国 | 英伟达 | Vera Rubin AI平台

分析研判：英伟达Vera Rubin平台标志着AI训练算力和系统级安全的显著提升。该平台通过架构优化和资源调度，实现训练效率与成本的系统性突破，同时首次将机密计算能力与高性能集群结合，为安全隔离和多租户环境提供可信支持。这显示出美国在AI基础设施上正强化整体控制力和生态主导地位，从算力、效率到安全形成全面优势。对我国而言，应关注自主AI计算平台的系统级优化和安全能力建设，加快高效算力、训练架构及机密计算技术的研发，以应对未来超大规模AI模型训练及云端基础设施竞争的战略需求。

【科技情报】英伟达推出一系列开源物理人工智能模型及配套硬件，宣称机器人领域已正式迎来“ChatGPT时刻”（来源：全球技术地图   发布时间：2026.1.7）

英伟达在2026年国际消费电子展上推出一系列开源物理人工智能模型及配套硬件与工具，包括Cosmos系列“世界模型”、Cosmos Reason 2视觉语言模型，可助力机器人理解物理属性、实现常识推理。针对人形机器人，英伟达推出GR00T N1.6 VLA模型，能精准控制机器人全身动作。硬件方面，搭载Blackwell架构的Jetson T4000模组亮相，性能较上一代提升四倍。此外，英伟达与Hugging Face达成合作，整合相关模型与仿真框架，简化机器人从训练到部署的工作流，为行业发展注入新动力。英伟达CEO黄仁勋称，机器人领域已正式迎来“ChatGPT时刻”。

主题标签：美国| 英伟达 | ChatGPT时刻

分析研判：英伟达此次布局标志着机器人智能正从单点能力突破迈向“通用化、平台化”的关键拐点。英伟达通过推出“物理世界模型＋推理模型＋算力模组＋开源生态”等一体化组合，为机器人产业提供“基础设施级”的通用底座。这一做法有助于快速统一开发范式、压缩研发门槛，并将机器人训练、仿真与部署深度绑定在其算力与软件生态之中。对我国而言，应加快构建面向物理智能的自主基础模型、仿真环境与软硬协同体系，避免在未来机器人产业链中被锁定于特定技术路径或算力生态之内。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 《【安全/科技】互联网情报资讯01.09》